SSTP VPN. Այն ամենը, ինչ կցանկանայիք իմանալ

James Davis

Մարտ 07, 2022 • Ներկայացվել է՝ Անանուն վեբ մուտք • Ապացուցված լուծումներ

SSTP-ը սեփականատիրական տեխնոլոգիա է, որն ի սկզբանե մշակվել է Microsoft-ի կողմից: Այն նշանակում է Secure Socket Tunneling Protocol և առաջին անգամ ներկայացվել է Microsoft Vista-ում: Այժմ դուք կարող եք հեշտությամբ միանալ SSTP VPN-ին Windows-ի (և Linux-ի) հայտնի տարբերակներում: Windows-ի համար SSTP VPN Ubuntu-ի կարգավորումը նույնպես այնքան էլ բարդ չէ: Այս ուղեցույցում մենք կսովորեցնենք ձեզ, թե ինչպես կարգավորել SSTP VPN Mikrotik-ը և համեմատել այն նաև այլ հանրաճանաչ արձանագրությունների հետ:

Մաս 1. Ինչ է SSTP VPN?

Secure Socket Tunneling Protocol-ը լայնորեն օգտագործվող թունելային արձանագրություն է, որը կարող է օգտագործվել ձեր սեփական VPN-ը ստեղծելու համար: Տեխնոլոգիան մշակվել է Microsoft-ի կողմից և կարող է գործարկվել ձեր ընտրած երթուղիչով, ինչպես օրինակ՝ Mikrotik SSTP VPN-ը:

  • • Այն օգտագործում է Port 443, որն օգտագործվում է նաև SSL կապով: Հետևաբար, այն կարող է լուծել firewall NAT-ի խնդիրները, որոնք երբեմն առաջանում են OpenVPN-ում:
  • • SSTP VPN-ն օգտագործում է հատուկ վավերացման վկայական և 2048-բիթանոց գաղտնագրում, ինչը այն դարձնում է ամենաապահով արձանագրություններից մեկը:
  • • Այն կարող է հեշտությամբ շրջանցել firewalls-ը և ապահովել Perfect Forward Secrecy (PFS) աջակցություն:
  • • IPSec-ի փոխարեն այն աջակցում է SSL փոխանցմանը: Սա հնարավորություն տվեց ռոումինգը տվյալների ուղղակի կետից կետ փոխանցման փոխարեն:
  • • SSTP VPN-ի միակ թերությունն այն է, որ այն չի ապահովում բջջային սարքերի համար, ինչպիսիք են Android-ը և iPhone-ը:

sstp vpn

Windows-ի համար SSTP VPN Ubuntu-ում 443 պորտն օգտագործվում է, քանի որ նույնականացումը կատարվում է հաճախորդի վերջում: Սերվերի վկայականը ստանալուց հետո կապը հաստատվում է: HTTPS և SSTP փաթեթներն այնուհետև փոխանցվում են հաճախորդից, ինչը հանգեցնում է PPP-ի բանակցությունների: Երբ IP ինտերֆեյսը նշանակվի, սերվերը և հաճախորդը կարող են անխափան փոխանցել տվյալների փաթեթները:

SSTP VPN Ubuntu

Մաս 2. Ինչպես կարգավորել VPN-ը SSTP?-ով

SSTP VPN Ubuntu-ի կամ Windows-ի կարգավորումը մի փոքր տարբերվում է L2TP-ից կամ PPTP-ից: Թեև տեխնոլոգիան բնօրինակ է Windows-ի համար, դուք պետք է կարգավորեք Mikrotik SSTP VPN-ը: Դուք կարող եք օգտագործել նաև ցանկացած այլ երթուղիչ: Թեև այս ձեռնարկում մենք դիտարկել ենք SSTP VPN Mikrotik-ի կարգավորումը Windows 10-ում: Գործընթացը բավականին նման է Windows-ի և SSTP VPN Ubuntu-ի այլ տարբերակների համար:

Քայլ 1. Հաճախորդի նույնականացման վկայական ստանալը

Ինչպես գիտեք, Mikrotik SSTP VPN-ը կարգավորելու համար մենք պետք է ստեղծենք հատուկ սերտիֆիկատներ: Դա անելու համար գնացեք Համակարգ > Վկայականներ և ընտրեք ստեղծել նոր վկայագիր: Այստեղ դուք կարող եք տրամադրել DNS անունը SSTP VPN-ը կարգավորելու համար: Բացի այդ, պիտանելիության ժամկետը պետք է վավեր լինի հաջորդ 365 օրվա ընթացքում: Բանալին պետք է լինի 2048 բիթ:

create new client certification

Այնուհետև անցեք «Բանալի օգտագործման» ներդիր և միացրեք միայն crl նշանը և բանալիների վկայականը: նշանի ընտրանքներ.

Պահպանեք ձեր փոփոխությունները՝ սեղմելով «Դիմել» կոճակը: Սա թույլ կտա ձեզ ստեղծել սերվերի վկայագիր SSTP VPN Mikrotik-ի համար նույնպես:

apply key usage settings

Քայլ 2. Ստեղծեք սերվերի վկայական

Նույն կերպ, դուք պետք է սերտիֆիկատ ստեղծեք նաև սերվերի համար։ Տվեք դրան համապատասխան անունը և սահմանեք բանալու չափը 2048-ին: Տևողությունը կարող է լինել 0-ից մինչև 3650:

create server certification

Այժմ անցեք «Բանալի օգտագործման» ներդիր և համոզվեք, որ ընտրանքներից ոչ մեկը միացված չէ:

disable key usage settings

Պարզապես սեղմեք «Դիմել» կոճակը և դուրս եկեք պատուհանից:

Քայլ 3. Ստորագրեք վկայականը

Շարունակելու համար դուք պետք է ինքներդ ստորագրեք ձեր վկայականը: Պարզապես բացեք Վկայագիրը և սեղմեք «Ստորագրել» տարբերակը: Տրամադրեք DNS անունը կամ ստատիկ IP հասցեն և ընտրեք ինքնստորագրել վկայագիրը:

sign the certificate for sstp vpn

Ստորագրելուց հետո դուք չեք կարողանա որևէ փոփոխություն կատարել վկայագրում:

Քայլ 4. Ստորագրեք սերվերի վկայականը

Նույն կերպ կարող եք նաև ստորագրել սերվերի վկայականը։ Ձեզ կարող է անհրաժեշտ լինել լրացուցիչ անձնական բանալի՝ այն ավելի անվտանգ դարձնելու համար:

sign the server certificate

Քայլ 5. Միացնել սերվերը

Այժմ դուք պետք է միացնեք SSTP VPN սերվերը և ստեղծեք Գաղտնիքը: Պարզապես գնացեք PPP ընտրանքներ և միացրեք SSTP սերվերը: Նույնականացումը պետք է լինի միայն «mschap2»: Բացի այդ, նախքան այս փոփոխությունները պահելը, անջատեք հաճախորդի վկայագրի ստուգման տարբերակը:

enable sstp server

Ավելին, ստեղծեք նոր PPP գաղտնիք: Տրամադրեք ձեր օգտանունը, գաղտնաբառը և ձեր Mikrotik երթուղիչի LAN հասցեն: Բացի այդ, այստեղ կարող եք նշել հեռավոր հաճախորդի IP հասցեն:

Քայլ 6. Վկայագրի արտահանում

Այժմ մենք պետք է արտահանենք Հաճախորդի նույնականացման վկայագիրը: Նախապես համոզվեք, որ 443 նավահանգիստը բաց է։

Պարզապես ևս մեկ անգամ գործարկեք ձեր երթուղիչի ինտերֆեյսը: Ընտրեք CA վկայականը և սեղմեք «Արտահանել» կոճակը: Սահմանեք ուժեղ Արտահանման անցաբառ:

export client certificate

Հիանալի Մենք գրեթե այնտեղ ենք: Գնացեք երթուղիչի ինտերֆեյս և պատճենեք-տեղադրեք CA սերտիֆիկատը Windows սկավառակի վրա:

paste the ca certification on windows drive

Այնուհետև կարող եք գործարկել մոգ՝ նոր վկայական ներմուծելու համար: Ընտրեք տեղական մեքենան որպես աղբյուր:

import new certificate

Այստեղից կարող եք թերթել ձեր ստեղծած վկայագիրը: Կարող եք նաև գործարկել «certlm.msc» և այնտեղից տեղադրել ձեր վկայագիրը:

Քայլ 7. Ստեղծեք SSTP VPN

Վերջում կարող եք գնալ Control Panel > Network and Settings և ընտրել նոր VPN ստեղծել: Տրամադրեք սերվերի անունը և համոզվեք, որ VPN տեսակը նշված է որպես SSTP:

create sstp vpn from windows network settings

SSTP VPN-ը ստեղծելուց հետո կարող եք անցնել Mikrotik ինտերֆեյս: Այստեղից կարող եք դիտել ավելացված Mikrotik SSTP VPN-ը: Այժմ կարող եք ցանկացած ժամանակ միանալ այս SSTP VPN Mikrotik-ին:

view mikrotik sstp vpn

Մաս 3. SSTP ընդդեմ PPTP

Ինչպես գիտեք, SSTP-ը բավականին տարբերվում է PPTP-ից: Օրինակ, PPTP-ն հասանելի է գրեթե բոլոր առաջատար հարթակների համար (ներառյալ Android-ը և iOS-ը): Մյուս կողմից, SSTP-ը բնիկ է Windows-ի համար:

PPTP-ն նաև ավելի արագ թունելային արձանագրություն է՝ համեմատած SSTP-ի հետ: Չնայած, SSTP-ն ավելի ապահով տարբերակ է: Քանի որ այն հիմնված է նավահանգստի վրա, որը երբեք չի արգելափակվում firewalls-ով, այն հեշտությամբ կարող է շրջանցել NAT անվտանգությունը և firewalls-ը: Նույնը չի կարող կիրառվել PPTP-ի նկատմամբ:

Եթե ​​փնտրում եք VPN արձանագրություն ձեր անձնական կարիքների համար, ապա կարող եք գնալ PPTP-ով: Դա կարող է լինել ոչ այնքան ապահով, որքան SSTP-ը, բայց այն բավականին հեշտ է կարգավորելը: Կան նաև անվճար հասանելի PPTP VPN սերվերներ:

Մաս 4. SSTP ընդդեմ OpenVPN

Թեև SSTP-ն և PPTP-ն միանգամայն տարբեր են, OpenVPN-ն և SSTP-ը շատ նմանություններ ունեն. Հիմնական տարբերությունն այն է, որ SSTP-ը պատկանում է Microsoft-ին և հիմնականում աշխատում է Windows համակարգերի վրա: Մյուս կողմից, OpenVPN-ն բաց կոդով տեխնոլոգիա է և աշխատում է գրեթե բոլոր հիմնական հարթակներում (ներառյալ աշխատասեղան և շարժական համակարգեր):

SSTP-ն կարող է շրջանցել բոլոր տեսակի firewalls, ներառյալ նրանք, որոնք արգելափակում են OpenVPN-ը. Դուք կարող եք հեշտությամբ կարգավորել OpenVPN ծառայությունը՝ կիրառելով ձեր ընտրած կոդավորումը: Երկուսն էլ, OpenVPN-ն և SSTP-ը բավականին ապահով են. Չնայած, դուք կարող եք հարմարեցնել OpenVPN-ն՝ ըստ ձեր ցանցի փոփոխության, որը հեշտությամբ հնարավոր չէ հասնել SSTP-ում.

Բացի այդ, OpenVPN-ն կարող է նաև թունել UDP-ն և ցանցերը. OpenVPN-ը կարգավորելու համար ձեզ հարկավոր կլինի երրորդ կողմի ծրագրակազմ, մինչդեռ Windows-ում SSTP VPN-ն ավելի հեշտ է տեղադրել:

Այժմ, երբ դուք գիտեք SSTP VPN-ի հիմունքները և ինչպես կարգավորել Mikrotik SSTP VPN-ը, հեշտությամբ կարող եք բավարարել ձեր պահանջները: Պարզապես գնացեք ձեր ընտրած VPN արձանագրության հետ և համոզվեք, որ ապահով զննարկման փորձ ունեք:

Հնարավոր է դու նույնպես հավանես

hot article 0
Ինչպես կարգավորել VPN-ը Windows 7-ում - Սկսնակների ուղեցույց
hot article 1
VPN Watcher-ի լավագույն 5 այլընտրանքները՝ VPN անջատումներից պաշտպանվելու համար
James Davis

Ջեյմս Դևիս

անձնակազմի խմբագիր

VPN

VPN ակնարկներ
VPN լավագույն ցուցակները
VPN-ի հրահանգներ
Home> Ինչպես անել > Անանուն վեբ մուտք > SSTP VPN. Այն ամենը, ինչ կցանկանայիք իմանալ